1回答
我需要通过get请求从后端获取数据,但后端受到htpasswd的保护。那么我的后台返回Unauthorized什么是将我的凭证发送到后台的最好方法,以及如何安全地存储它们?this.http.get("http://backend.com/api/data", {}).subscribe(data => {
this.da
浏览 19提问于2020-08-27得票数 0
回答已采纳
1回答
我成功地调用了Apache中受基本身份验证(htpasswd等)保护的目录后面的URL。Ajax请求正常工作,并返回受保护的内容:$.ajax({ type: "GET",
befor
浏览 2提问于2015-02-18得票数 17
我知道如果通过SSL完成htpasswd是非常安全的。问题:用户/pass是在第二个请求中传输,还是仅在访问/受保护/目录时传输?
浏览 1提问于2014-03-20得票数 0
回答已采纳
1回答
web应用的根文件夹受.htaccess/.htpasswd文件保护。即使是子文件夹也能很好地工作,而且一切都很完美。
现在,我必须使用不同的.htpasswd文件对一个子文件夹进行密码保护。我尝试在子文件夹中使用新的.htaccess/.htpasswd组合,它还不错,只是我需要输入两个用户名和密码(一个用于子文件夹,另一个用于根文件夹中的.htaccess/.<em
浏览 0提问于2012-10-31得票数 3
回答已采纳
1回答
我希望使用htpasswd使Linux(Centos)中的文件/文件夹密码受到保护。我已做了以下工作:AuthType Basic
<Li
浏览 3提问于2014-01-08得票数 0
1回答
htpasswd只适用于邮政请求
、、、、
我正在创建一个简单的小API (Rest),现在我想用htpasswd保护这个API的一部分(使用oauth库对我想要做的简单事情来说太麻烦了)。是否可以只对传入的POST请求而不是GET请求使用.htpasswd文件?谢谢!
浏览 1提问于2013-10-05得票数 0
回答已采纳
我有个愚蠢的问题。我没有用htaccess在服务器上创建文件夹和文件的受保护列表。AuthType BasicAuthUserFile .htpasswdOpti
浏览 2提问于2015-03-03得票数 0
回答已采纳
1回答
目前,我遇到了一个问题,试图密码保护位于运行WordPress的目录中的目录。这是一个名为"admin“的目录,它处理WP之外的一些事情。但是,当我尝试通过在目录中放置一个.htaccess和.htpassword文件来保护该目录时,我会得到一个WordPress 404错误。看上去是这样的:
AuthUserFile /home/myuser/public_html/admin/.htpasswd</
浏览 0提问于2011-04-04得票数 1
1回答
我目前正在开发一个单独的页面应用程序,该应用程序与托管在不同服务器上并受SSL保护的REST进行对话。这些链接是通过电子邮件发送给我的用户。当用户单击链接时,他的浏览器请求单个页面应用程序。因此,GET请求没有加密,查询字符串也没有加密。然后,应用程序要求用户输入一个新密码,这个新密码通过ajax发送到后端,后端受SSL保护。因此,我的看法是,值
浏览 2提问于2015-09-25得票数 4
回答已采纳
1回答
我试图通过POST向端点发送数据,但遇到了页面问题,因为它受apache的htpasswd文件保护。我愿意让用户登录到页面,然而问题是,与ajax请求是不会发生的。登录框没有显示,所以我无法让它登录。我正在使用angular 5和@angular/common/http的HTTPClient。
浏览 0提问于2018-05-14得票数 0
1回答
我想从/admin请求uri /admin,然后是.htacccess受保护的密码answer,然后是允许SetEnvIf Request_URI ^/admin require_auth=falseAuthName "Staging Server"Require valid-user
浏览 0提问于2015-10-31得票数 1
1回答
我已经用next.js创建了一个网站,在我自己的测试服务器上进行部署之后,所有工作都以expected.As的形式存在,并且在管理区域,我做了一个配置,使用nginx auth.Here来保护/adminurl,这是我的步骤:
我通过运行:htpasswd/etc/nginx/.htpassw
浏览 1提问于2020-05-01得票数 1
回答已采纳
1回答
目前,我正在从事一个具有保护路由(受JWT授权保护)的React项目。
根据用户的权限,某些页面呈现的方式不同。这些权限是在令牌负载中加密的。由于JWT令牌可以被解密和修改,所以理论上用户可以修改令牌,以便访问他们真正不应该访问的页面。由于令牌失去了有效性,后端服务器将不会处理特定用户的任何请求,因此不会造成任何损坏。我仍然不希望用户仅仅通过修改JWT令牌就能够访问受保护<
浏览 5提问于2020-06-01得票数 0
我有一个受htaccess/htpasswd文件保护的文件夹(folder_1)。在该文件夹中是另一个文件夹(folder_2),该文件夹由另外两个htaccess/htpasswd文件保护。当调用folder_1或folder_2中的php脚本时,用户必须使用相应的htaccess/htpasswd文件中指定的正确用户名和密码对自己进行身份验证。这可以达到预期
浏览 1提问于2010-05-02得票数 1
1回答
一般来说,我对OpenID和身份验证都是非常陌生的。我的问题是:我们的应用程序是在Apache2.x服务器(也就是RP)上运行的,前端来自静态目录,后端如果在/api上代理,那么OP就是一个密钥罩实例。总体而言,我们设法让它工作,但我们正在努力使注销。logout=<base-app-uri>上发出GET请求来触发的(当然,使用url编码)。即使我们的<base-app-uri>是<
浏览 33提问于2021-06-22得票数 0
如果指向一个绝对的AuthUserFile文件,我可以使用.htpasswd保护这些CSV文件,但我想指向每个目录中自定义生成的.htpasswd。或者如何在它所在的目录中引用.htpasswd文件。执行以下操作无效:AuthUserFile './htpasswd'
浏览 0提问于2021-06-16得票数 1
在中,这是实现身份验证的一种方法:
后端验证JWT令牌并向客户端响应请求<
浏览 5提问于2021-11-19得票数 1
我正在做一个网站,我想通过在其中输入一些用户名和密码来限制对它的访问,比如,如果我/或任何外部用户打开网站,它应该要求Username和Password。我在.htaccess文件夹内的public_html文件中使用的当前代码是: RewriteEngine On
RewriteRule
浏览 1提问于2018-10-13得票数 5
回答已采纳
现在,我需要绕过对特定ip地址的自定义,但对其他地址保持不变。有人能在这个问题上指导我吗。这是我目前对受保护地点的片段。Order allow,deny AuthType Basic
AuthUserFile /etc/htpasswd
浏览 0提问于2012-06-19得票数 2
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
